[慢雾:Grafana存在账户被接管和认证绕过漏洞]金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。
ZKSwap将向L1和L2持仓用户空投8000万ZKS:据官方消息,ZKSwap项目决定对所有在Layer1(所有交易所和独立钱包地址)和Layer2以及锁仓合约里面持有ZKS的用户进行1:1的空投,空投代币来自项目长期激励计划部分,空投快照时间为北京时间2月25日早上10点。空投将只针对目前已经流通的8000万个代币进行空投,因为团队第一年不持有任何代币,因此团队不会获取任何空投,天使投资人也不会获取任何空投。天使投资人的代币会和空投的8000万个代币,进行同步释放,天使投资人在2月25日解锁的大部分代币,会参与长期锁仓和Staking计划,2月25日也将同步解锁顾问团队0.33%的代币。
注:Uniswap和ZKSwap 关于ZKS/USDT的流动性在空投期间会临时移除。[2021/2/20 17:34:26]
郑重声明: 慢雾:Grafana存在账户被接管和认证绕过漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。